Все эти правила в водить от рута*!
Иначе могут ни применится!

"ens33"   (имя интерфейса ставим свое, как и  ip адрес)

ip saddr 192.168.8.235/24   (ip адрес при желании можно убрать)

............. # ip addr
##-------------------------------------------------------------------
...
##-------------------------------------------------------------------
# cp nftables /usr/local/bin/
# cd /usr/local/bin/
# chmod 755 nftables
# nft flush ruleset

--
## Правила
--
# nano /usr/local/bin/nftables
# nftables
# echo '#!/usr/sbin/nft -f' > /etc/nftables.conf
# echo 'flush ruleset' >> /etc/nftables.conf
# nft list ruleset >> /etc/nftables.conf

# cp /usr/share/doc/nftables/examples/sysvinit/nftables.init /etc/init.d/nftables
# chmod +x /etc/init.d/nftables
# update-rc.d nftables default
# service nftables start
# reboot
##--------------------------------------------------------------------------------
...
$ root
$ passwd
# nft list ruleset
#
...